docker安装Elasticsearch7.6集群并设置密码

最新推荐文章于 2024-07-29 13:00:00 发布
最新推荐文章于 2024-07-29 13:00:00 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67403188/article/details/124171757
版权

es需要修改linux的一些参数

#创建目录
mkdir -p /root/docker/elasticsearch/es01/data
mkdir -p /root/docker/elasticsearch/es02/data
mkdir -p /root/docker/elasticsearch/es03/data
mkdir -p /root/docker/elasticsearch/es01/logs
mkdir -p /root/docker/elasticsearch/es02/logs
mkdir -p /root/docker/elasticsearch/es03/logs
#目录权限
cd /root/docker
chmod -R 777 elasticsearch
#max_map_count文件包含限制一个进程可以拥有的VMA(虚拟内存区域)的数量
sysctl -w vm.max_map_count=262144
#编辑docker
cd /root/docker/elasticsearch
vi docker-compose.yml
vi elasticsearch.yml
vi kibana.yml

docker-compose.yml

version: "2.2"
services:
  es01:
    image: elasticsearch:7.6.2
    container_name: es01
    environment:
      - node.name=es01
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es02,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - ./es01/data:/usr/share/elasticsearch/data
      - ./es01/logs:/usr/share/elasticsearch/logs
      - ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
      - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    ports:
      - 9200:9200
    networks:
      - elastic

  es02:
    image: elasticsearch:7.6.2
    container_name: es02
    environment:
      - node.name=es02
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - ./es02/data:/usr/share/elasticsearch/data
      - ./es02/logs:/usr/share/elasticsearch/logs
      - ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
      - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    ports:
      - 9201:9200
    networks:
      - elastic

  es03:
    image: elasticsearch:7.6.2
    container_name: es03
    environment:
      - node.name=es03
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es02
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - ./es03/data:/usr/share/elasticsearch/data
      - ./es03/logs:/usr/share/elasticsearch/logs
      - ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
      - ./elastic-certificates.p12:/usr/share/elasticsearch/config/elastic-certificates.p12
    ports:
      - 9202:9200
    networks:
      - elastic

  kib01:
    depends_on: 
      - es01
    image: kibana:7.6.2
    container_name: kib01
    ports:
      - 5601:5601
    environment:
      ELASTICSEARCH_URL: http://es01:9200
      ELASTICSEARCH_HOSTS: http://es01:9200
    volumes:
      - ./kibana.yml:/usr/share/kibana/config/kibana.yml
    networks:
      - elastic

networks:
  elastic:
    driver: bridge

elasticsearch.yml

network.host: 0.0.0.0
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.type: PKCS12
xpack.security.transport.ssl.keystore.password: 123456
xpack.security.transport.ssl.truststore.password: 123456

xpack.security.audit.enabled: true

kibana.yml

server.name: kibana
server.host: "0.0.0.0"
elasticsearch.hosts: [ "http://es01:9200" ]
elasticsearch.username: kibana
elasticsearch.password: 123456
xpack.monitoring.ui.container.elasticsearch.enabled: true

证书elastic-certificates.p12

#首先运行es实例
docker run -dit --name=es elasticsearch:7.6.2 /bin/bash
#进入实例内部
docker exec -it es /bin/bash
#生成ca: elastic-stack-ca.p12
[root@25dee1848942 elasticsearch]# ./bin/elasticsearch-certutil ca
This tool assists you in the generation of X.509 certificates and certificate
signing requests for use with SSL/TLS in the Elastic stack.

The "ca" mode generates a new "certificate authority"
This will create a new X.509 certificate and private key that can be used
to sign certificate when running in "cert" mode.

Use the "ca-dn" option if you wish to configure the "distinguished name"
of the certificate authority

By default the "ca" mode produces a single PKCS#12 output file which holds:
    * The CA certificate
    * The CA"s private key

If you elect to generate PEM format certificates (the -pem option), then the output will
be a zip file containing individual files for the CA certificate and private key
#直接回车建
Please enter the desired output file [elastic-stack-ca.p12]: 
#接下来输入证书密码 例如:123456
Enter password for elastic-stack-ca.p12 : 

#再生成cert: elastic-certificates.p12
[root@25dee1848942 elasticsearch]# ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
This tool assists you in the generation of X.509 certificates and certificate
signing requests for use with SSL/TLS in the Elastic stack.

The "cert" mode generates X.509 certificate and private keys.

#这个生成elastic-certificates.p12 就是我们需要使用的。复制出证书, ctrl+d退出容器内部
docker cp es:/usr/share/elasticsearch/elastic-certificates.p12 .
# 关闭这个容器
sudo docker kill es
sudo docker rm es

生成密码

#启动集群 
docker-compose up -d
#进入es的机器
docker exec -it es01 /bin/bash
#收到设置密码
[root@a0cf2855bbe3 elasticsearch]# ./bin/elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y

Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 

Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

m0_67403188
关注
专栏目录
docker-compose + elasticsearch7.6(配置密码及证书) + kibana7.6 + elasticsearch-head搭建集群
qq_20280007的博客
09-02 3120
目录描述制作自定义elasticsearch7.6镜像制作自定义elasticsearch-head镜像elasticsearch.yml配置kibana.yml配置docker-compose.yml配置启动容器配置密码登陆 kibana 和 elasticsearch-head 描述 最近研究了一下docker-compose发布elasticsearch7.6,虽然网上有一些教程,但是根据教程操作,最后根本跑不起来或者有三个节点的集群,配置密码后只有一个节点是活的,其他节点无法跟这个节点通信。踩了不少
使用Docker搭建ES集群
记录记录记录记录
07-06 293
为了使它支持中文分词,我们给它安装一下插件, 到仓库下载指定版本的插件https://github.com/medcl/elasticsearch-analysis-ik/releases,然后我们解压到node1根目录,然后重新命名为ik目录,然后再新建一个Dockerfile用来重构。如果你想看实时日志,把-d去掉,这个是后台运行,初次启动,可能要花费一些时间。镜像,没错,后边我们就使用我们重构好的镜像,这样就自动安装好了插件。,可以查看节点的信息,如果显示正常,说明已经搭建成功了!
docker Elasticsearch 7.16.1 设置密码
m0_67401606的博客
08-14 709
4、生成cert: elastic-certificates.p12。3、生成ca: elastic-stack-ca.p12。8、java连接配置。
通过docker安装es,并且设置安全权限(用户名和密码
最新发布
A_991128a的博客
07-29 427
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
docker创建的elasticsearch容器添加密码
小太阳xss的博客
05-06 4954
1.进入容器2.启用认证#添加如下内容3.保存后,退出容器,重启ES。
docker elastic search 设置密码,修改密码
chenyulancn的专栏
12-15 2472
docker es 密码
docker搭建elastcisearch和kibana并设置登录密码
oqzuser12345678999q的博客
03-19 245
elasticsearch.hosts: [ "http://IP地址:9200" ]重置前现在映射目录的elasticsearch.yml添加启动密码的配置。kibana_system的密码一定要记住,连kibana的时候会用到。授予elasticsearch目录及子目录改文件及子文件所有权限。elasticsearch.password: "密码"授予kibana目录及子目录改文件及子文件所有权限。复制kibana容器配置文件到磁盘目录。复制容器中重要配置目录到磁盘目录。移除临时的kibana容器。
docker elasticsearch 设置随机密码
求是
12-17 541
3. 在elasticsearch.yml 添加下面得内容, 编辑命令 vi elasticserch.yml。1. 进入容器内部, 我es 服务得命名为elasticsearch,改为你自己命名得es容器即可。5. 输入自动生成密码命令即可 生成密码。4. 重启服务,并再次进入容器内部。2. 进入配置文件夹。
Docker部署Elasticsearch集群
01-07
1、配置环境参数 cat /etc/hosts 172.16.1.1 test-es01 172.16.1.2 test-es02 172.16.1.3 test-es03 # grep vm.max_map_count /...mkdir -p /data/server/elasticsearch/{esdata01,esdata02,esdata03} chown 1000.
Docker安装ElasticSearch7.7.0+ElasticSearch-Head+ik分词器并设置密码保姆级教程小白看了都会
weixin_44016938的博客
03-30 2134
docker安装我就不废话了,不知道可以看我的其它文章,现在就开门见山安装ElasticSearch然后再安装ik分词器最后安装ElasticSearch-Head客户端工具。
docker安装Elasticsearch+Kibana+密码配置
*** 喵桑_Rachel ***
02-09 2697
一、安装elasticsearch 1、拉取镜像 docker pull elasticsearch:7.12.1 2、构建容器&运行 docker run --name elasticsearch -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.12.1 3、修改配置 1、进入容器&打开文件 docker exec -it es bash cd config v
Ubuntu系统利用Docker快速部署Elasticsearch与Kibana并配置安全加密
2401_84183545的博客
04-10 1042
在本篇博客记录一下本人在基于本地知识库检索问答项目中调研得到的一款自带数据存储+数据相关性检索的工具部署方法,我将向大家展示如何通过Docker快速部署Elasticsearch和Kibana,并为它们配置安全加密,确保数据的安全性。Elasticsearch是一个分布式搜索和分析引擎,应用场景非常广泛,主要得益于其强大的搜索能力、分布式架构和实时数据处理能力。而Kibana则是其配套的数据可视化平台。
Elasticsearch7.6密码验证和主从配置
qq_43130832的博客
03-23 1758
--主节点 http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE http.cors.allow-headers: "X-Requested-With, Content-Type, Content-Length, X-Use...
docker容器中操作es,并给es7.6添加用户鉴权设置密码
qq_39753413的博客
02-08 4387
1、docker启动命令:docker-compose up -d 加上 -d 表示后台运行,只是docker-compose up则是在控制台运行,会不停的打印日志。 2、从容器中拷贝文件到宿主机:sudo docker cp es01:/usr/share/elasticsearch/elastic-certificates.p12 “/mnt/test-solit/es/es138” 官方格式为:docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 904
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Dockerdocker | es | es配置密码 | elasticsearch配置密码
hgSuper的博客
02-20 4434
1、docker部署es2、docker默认无密码,现在需求需要增加安全性,需要增加密码
docker-compose启动es集群 设置账号密码
雯雯的打工仔
07-28 3564
docker启动es集群设置用户名密码
Docker部署elasticsearch和kibana,以及Docker-compose一键启动并配置账号密码
weixin_52457750的博客
10-25 3055
Docker部署elasticsearch和kibana,以及Docker-compose一键启动并配置账号密码
Docker安装Elasticsearch7.6集群及安全设置教程
"这篇文章主要讲解了如何使用Docker安装Elasticsearch 7.6集群,并配置安全密码。文中通过具体的示例代码详细阐述了安装步骤,对于学习或工作中需要使用Elasticsearch的读者具有参考价值。" 在安装Elasticsearch ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值